于 銳

當(dāng)前網(wǎng)絡(luò)化、數(shù)字化、智能化應(yīng)用廣泛、深入地滲入到國(guó)家政治、經(jīng)濟(jì)、文化和社會(huì)的各個(gè)領(lǐng)域，網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)高度融合.面對(duì)數(shù)字化轉(zhuǎn)型快速發(fā)展、網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻的新局面，以及社會(huì)治理提出的新要求，一個(gè)可以確認(rèn)行為主體身份的可信數(shù)字空間越來(lái)越重要，數(shù)字身份已經(jīng)成為實(shí)現(xiàn)經(jīng)濟(jì)健康發(fā)展與社會(huì)和諧安全穩(wěn)定的基石，并在數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字國(guó)家中發(fā)揮至關(guān)重要的作用.

1 數(shù)字身份的概念

國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電子技術(shù)委員會(huì)(ISO/IEC)將“身份”定義為“一組與實(shí)體關(guān)聯(lián)的屬性”.數(shù)字身份是指：為解決數(shù)字空間實(shí)體的識(shí)別與信任，適應(yīng)網(wǎng)絡(luò)信息系統(tǒng)安全傳輸、存儲(chǔ)、使用、管理，賦予實(shí)體的唯一對(duì)應(yīng)數(shù)字標(biāo)識(shí)及與之關(guān)聯(lián)的屬性聲明.數(shù)字身份系統(tǒng)的作用是認(rèn)證數(shù)字身份所有者的身份屬性，基于其身份信息提供應(yīng)用系統(tǒng)的授權(quán)訪問(wèn)和服務(wù).可信數(shù)字身份是指：基于法定身份信息由權(quán)威機(jī)構(gòu)簽發(fā)，有政策法規(guī)保障支撐的數(shù)字身份，是數(shù)字空間自然人身份的信任根.

伴隨著計(jì)算機(jī)科學(xué)和互聯(lián)網(wǎng)的應(yīng)用發(fā)展，20世紀(jì)50—90年代，數(shù)字身份通常是e-mail地址、IP地址、域名，由網(wǎng)絡(luò)服務(wù)提供.隨著越來(lái)越多的工作、生產(chǎn)和生活線上化，數(shù)字身份演變?yōu)閺?fù)雜的體系，成為處理認(rèn)證和訪問(wèn)控制的關(guān)鍵業(yè)務(wù)系統(tǒng).為方便應(yīng)用，大多數(shù)互聯(lián)網(wǎng)平臺(tái)的數(shù)字身份是賬號(hào)+密碼(用戶名+口令).21世紀(jì)互聯(lián)網(wǎng)應(yīng)用量級(jí)劇增，網(wǎng)絡(luò)可信和隱私保護(hù)的合規(guī)要求不斷提升，質(zhì)的變化悄然發(fā)生，國(guó)家級(jí)權(quán)威、可信數(shù)字身份需求應(yīng)運(yùn)而生.基于社會(huì)治理及政務(wù)服務(wù)形成的全量權(quán)威身份數(shù)據(jù)，使用密碼技術(shù)變換形成不含屬性信息的標(biāo)識(shí)身份的數(shù)字化字符串，并按業(yè)務(wù)和應(yīng)用場(chǎng)景采用安全數(shù)據(jù)文件或二維碼等形態(tài)承載使用，為各類身份鑒別應(yīng)用提供根信任.

2 建立數(shù)字身份的必要性和緊迫性

1) 網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，可信數(shù)字身份成為維護(hù)國(guó)家網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定的重要基礎(chǔ).一是以虛擬身份利用社交媒體傳播負(fù)面虛假信息，危害國(guó)家政治安全；二是個(gè)人信息的泄露、交易和濫用，給人們生產(chǎn)生活帶來(lái)極大困擾；三是網(wǎng)絡(luò)犯罪逐年上升，詐騙案件占比最高，多以冒充他人身份等方式實(shí)施.

2) 數(shù)字經(jīng)濟(jì)成為發(fā)展重要推動(dòng)力，可信數(shù)字身份成為數(shù)字經(jīng)濟(jì)健康快速發(fā)展的重要支撐之一.一是可信數(shù)字身份將推動(dòng)各個(gè)場(chǎng)景中的數(shù)據(jù)安全流通、開(kāi)放和確權(quán)，促進(jìn)數(shù)字經(jīng)濟(jì)繁榮發(fā)展；二是可信數(shù)字身份將成為社會(huì)信用體系建設(shè)的重要支撐要素；三是可信身份將成為創(chuàng)新監(jiān)管的重要可信錨點(diǎn).

3) 數(shù)字化、智能化深入發(fā)展，可信數(shù)字身份成為社會(huì)治理創(chuàng)新和社會(huì)管理服務(wù)效率提升的有效有段.一是可信身份是支撐數(shù)字政府建設(shè)的重要基礎(chǔ)設(shè)施；二是互聯(lián)網(wǎng)時(shí)代要在傳統(tǒng)身份制度基礎(chǔ)上創(chuàng)新人口管理和服務(wù)體系，加快網(wǎng)絡(luò)可信身份發(fā)展；三是可信身份將為防范化解重大危機(jī)和各類突發(fā)風(fēng)險(xiǎn)提供基礎(chǔ)保障.

3 主要國(guó)家和地區(qū)的數(shù)字身份情況

近年來(lái)世界主要國(guó)家和地區(qū)為支撐經(jīng)濟(jì)社會(huì)發(fā)展，提升國(guó)家競(jìng)爭(zhēng)力，高度重視大力推進(jìn)可信數(shù)字身份建設(shè).

1) 歐盟：制定新的泛歐數(shù)字身份框架擴(kuò)展計(jì)劃，加快推進(jìn)跨國(guó)家數(shù)字身份認(rèn)證體系建設(shè).自發(fā)布《2010泛歐洲電子身份管理框架路線圖》，對(duì)數(shù)字身份進(jìn)行了頂層設(shè)計(jì)以來(lái)，歐盟不斷完善相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)體系，開(kāi)展了一系列數(shù)字身份項(xiàng)目建設(shè).基于eIDAS條例的技術(shù)統(tǒng)一、政府監(jiān)管、全面適用的電子身份識(shí)別和信任服務(wù)體系雛型基本形成.其中：丹麥于2016年發(fā)布《2016—2020年數(shù)字化戰(zhàn)略》，提出了全面加速實(shí)現(xiàn)安全數(shù)字身份以及在所有歐盟成員國(guó)內(nèi)可使用丹麥數(shù)字身份(NemID)的目標(biāo)；法國(guó)于2019年宣布在全國(guó)推行“AliceM”身份項(xiàng)目，利用人臉識(shí)別技術(shù)為公民提供數(shù)字身份等.但目前僅有14個(gè)歐盟成員國(guó)推出了符合eIDAS條例要求的數(shù)字身份項(xiàng)目.為此2020年9月，歐盟委員會(huì)公布將在整個(gè)歐盟推行新的數(shù)字身份計(jì)劃，并開(kāi)始《eIDAS條例》修訂工作，預(yù)計(jì)于近期提出“歐洲數(shù)字身份”新方案.

2) 美國(guó)：制定網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略，構(gòu)建標(biāo)準(zhǔn)體系，開(kāi)展試點(diǎn)項(xiàng)目，網(wǎng)絡(luò)身份生態(tài)系統(tǒng)初步構(gòu)建完成.2011年，美國(guó)發(fā)布了《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》，計(jì)劃用10年左右的時(shí)間，通過(guò)政府推動(dòng)和產(chǎn)業(yè)界努力，建立以用戶為中心的數(shù)字身份生態(tài)系統(tǒng)，提升網(wǎng)絡(luò)安全，改善隱私保護(hù)環(huán)境，實(shí)現(xiàn)在線交易的便利性和敏感信息的安全性.10年來(lái)美國(guó)制定了SP 800數(shù)字身份標(biāo)準(zhǔn)體系和技術(shù)框架，增加了網(wǎng)絡(luò)可信數(shù)字身份的互操作性；分批資助了22個(gè)引導(dǎo)工程項(xiàng)目，引導(dǎo)聯(lián)邦政府部門、地方政府機(jī)構(gòu)、企業(yè)和個(gè)人參與試點(diǎn)建設(shè)與應(yīng)用.政府部門中的使用場(chǎng)景不斷增多，網(wǎng)絡(luò)可信數(shù)字身份市場(chǎng)不斷發(fā)展和成熟，企業(yè)和個(gè)人對(duì)可信數(shù)字身份的使用也在不斷增加.

3) 英國(guó)：實(shí)施“數(shù)字政府即平臺(tái)”計(jì)劃，發(fā)展易用、通用數(shù)字身份，支撐數(shù)字經(jīng)濟(jì)發(fā)展.2015年“數(shù)字政府即平臺(tái)”計(jì)劃啟動(dòng)；2016年5月英國(guó)政府推出GOV.UK Verify在線身份識(shí)別平臺(tái)，為電子政務(wù)提供身份認(rèn)證服務(wù)，也可供公共和私營(yíng)部門使用.2022年初發(fā)布的《數(shù)字身份和屬性信任框架》報(bào)告指出：擁有易用的、通用的數(shù)字身份將是未來(lái)經(jīng)濟(jì)的基石，要構(gòu)建完善的法律框架以及相應(yīng)的管理和監(jiān)督機(jī)制，消除應(yīng)用障礙.同時(shí)英國(guó)政府?dāng)?shù)字服務(wù)組(GDS)宣布將運(yùn)行新數(shù)字身份系統(tǒng)，替換GOV.UK Verify.

4) 澳大利亞：發(fā)布新版數(shù)字身份框架，建立全國(guó)性數(shù)字身份認(rèn)證、管理和運(yùn)作機(jī)制.2020年第4版“可信數(shù)字身份框架(TDIF)”發(fā)布，由管理、要求和指導(dǎo)3類13份政策文件組成，規(guī)定了數(shù)字身份生態(tài)系統(tǒng)的參與方應(yīng)滿足的要求，以及服務(wù)提供商可以擁有的各個(gè)信任等級(jí).目前，澳大利亞已啟用myGovID身份識(shí)別系統(tǒng)，民眾通過(guò)蘋果和谷歌商店在移動(dòng)設(shè)備上下載安裝myGovID訪問(wèn)myGov(政府在線服務(wù))平臺(tái)發(fā)起身份認(rèn)證.該系統(tǒng)加入了“活體檢測(cè)”功能，提高了認(rèn)證服務(wù)的安全性.現(xiàn)在澳大利亞公民已經(jīng)可以使用該系統(tǒng)訪問(wèn)政府在線服務(wù)，進(jìn)行護(hù)照、駕駛證和醫(yī)療卡驗(yàn)證.澳大利亞政府還計(jì)劃制定相關(guān)法律，將此系統(tǒng)用于支撐日常生活的各種交易.

5) 新加坡：全面推廣國(guó)家數(shù)字身份認(rèn)證系統(tǒng).2003年新加坡政府推出SingPass國(guó)家數(shù)字身份認(rèn)證系統(tǒng).居民在系統(tǒng)中申請(qǐng)的ID相當(dāng)于新加坡居民的數(shù)字身份證，用于訪問(wèn)政府機(jī)構(gòu)和私營(yíng)企業(yè)的在線服務(wù).2018年新加坡政府推出SingPass手機(jī)應(yīng)用程序，2020年在其中納入基于人臉識(shí)別的身份認(rèn)證機(jī)制，將人臉認(rèn)證技術(shù)用于國(guó)民身份認(rèn)證系統(tǒng).至2021年新加坡本地70%的人口擁有SingPass賬戶，約300萬(wàn)人使用SingPass手機(jī)應(yīng)用程序，并有超過(guò)460家政府機(jī)構(gòu)和私營(yíng)企業(yè)通過(guò)SingPass提供1 700余項(xiàng)服務(wù).目前，新加坡政府正在積極擴(kuò)大系統(tǒng)的應(yīng)用范圍.

6) 印度：實(shí)施“唯一身份識(shí)別計(jì)劃Aadhaar”，完善法律法規(guī)，面向政府機(jī)構(gòu)全面推廣身份認(rèn)證服務(wù).2010年印度建成了以唯一身份號(hào)碼為索引、多模生物識(shí)別技術(shù)等為認(rèn)證手段的面向政府機(jī)關(guān)、各行各業(yè)和居民應(yīng)用的網(wǎng)絡(luò)可信數(shù)字身份認(rèn)證系統(tǒng).同步啟動(dòng)立法工作，相繼通過(guò)了《印度身份管理局(UIDAI)法案》《2019年數(shù)字身份證修正案》《將Aadhaar認(rèn)證用于善政(社會(huì)福利、革新和傳授知識(shí))條例》，形成有效的法律保障.UIDAI全面推廣Aadhaar應(yīng)用，截至2019年底，已發(fā)放12.5億個(gè)唯一身份號(hào)碼，每天收到大約3億次認(rèn)證請(qǐng)求.印度公民可以在醫(yī)療、社保、培訓(xùn)、申請(qǐng)駕駛證、就業(yè)等服務(wù)中應(yīng)用網(wǎng)絡(luò)可信數(shù)字身份認(rèn)證.

4 分布式數(shù)字身份

1) 分布式數(shù)字身份產(chǎn)生的背景.

中心化的身份認(rèn)證系統(tǒng)除國(guó)家層面的公共服務(wù)建設(shè)外，許多互聯(lián)網(wǎng)平臺(tái)基于其業(yè)務(wù)積累的身份數(shù)據(jù)也提供第三方認(rèn)證服務(wù)，形成許多隱患.一是互聯(lián)網(wǎng)巨頭依靠平臺(tái)效應(yīng)，利用用戶數(shù)據(jù)產(chǎn)生了大量?jī)r(jià)值，但用戶并沒(méi)有對(duì)自己的數(shù)據(jù)擁有話語(yǔ)權(quán)和價(jià)值收入；二是由于利益驅(qū)使，圍繞用戶數(shù)據(jù)發(fā)生的非法收集、數(shù)據(jù)泄露和買賣行為防不勝防，損害用戶安全；三是用戶的數(shù)字身份(賬號(hào)密碼)由服務(wù)商控制，用戶租借使用，服務(wù)商可以決定賬號(hào)禁用、服務(wù)終止；四是互聯(lián)網(wǎng)的數(shù)字身份從屬于應(yīng)用系統(tǒng)，用戶要重復(fù)注冊(cè)很多賬號(hào)密碼，對(duì)于需要用戶確權(quán)的跨應(yīng)用業(yè)務(wù)，需要更改業(yè)務(wù)架構(gòu)增加跨應(yīng)用的用戶身份.此外，還存在單點(diǎn)故障導(dǎo)致系統(tǒng)全面停服，以及身份數(shù)據(jù)集中存儲(chǔ)易受攻擊產(chǎn)生數(shù)據(jù)泄露等風(fēng)險(xiǎn).為此，亟需解決個(gè)人數(shù)據(jù)應(yīng)用和機(jī)構(gòu)間數(shù)據(jù)協(xié)同的權(quán)益、主權(quán)、隱私、互信與安全問(wèn)題.在政策、技術(shù)、市場(chǎng)因素的共同驅(qū)動(dòng)下，分布式數(shù)字身份建設(shè)已逐步引起重視并得到發(fā)展.

區(qū)塊鏈技術(shù)為實(shí)現(xiàn)分布式數(shù)字身份帶來(lái)了新途徑.該技術(shù)用分布式基礎(chǔ)設(shè)施讓用戶控制和管理數(shù)字身份，通過(guò)將數(shù)據(jù)所有權(quán)歸還用戶解決隱私問(wèn)題，通過(guò)定義身份層協(xié)議提供跨應(yīng)用的互操作性，實(shí)現(xiàn)了一種扁平化、彈性化的數(shù)字身份模式，即分布式數(shù)字身份.

2) 分布式數(shù)字身份的解決方案.

分布式數(shù)字身份包括分布式數(shù)字身份標(biāo)識(shí)符(DID)和數(shù)字身份憑證(聲明集合)2部分.分布式DID由字符串組成，用來(lái)代表一個(gè)數(shù)字身份并可驗(yàn)證.實(shí)體可自主完成DID的注冊(cè)、解析、更新或者撤銷操作.歐盟區(qū)塊鏈觀測(cè)站和論壇發(fā)布的《區(qū)塊鏈和數(shù)字身份》報(bào)告指出，通過(guò)將來(lái)自權(quán)威機(jī)構(gòu)(通常是政府)的可驗(yàn)證聲明與個(gè)人數(shù)字身份關(guān)聯(lián)，生成身份標(biāo)識(shí).數(shù)字身份憑證中一般包含1個(gè)或多個(gè)與身份關(guān)聯(lián)的屬性信息，通常包括姓名、年齡、學(xué)歷、職業(yè)等.憑證由發(fā)行者簽名，可證明是否由憑證中聲稱的實(shí)體簽發(fā)且未被篡改，被稱為可驗(yàn)證憑證.

分布式數(shù)字身份的核心模型是分布式DID和可驗(yàn)證憑證流轉(zhuǎn)，以分布式賬本和密碼學(xué)技術(shù)創(chuàng)建不可抵賴、不可篡改的身份記錄.一般將分布式數(shù)字身份體系架構(gòu)分為分布式賬本基礎(chǔ)設(shè)施、基于DID的交互、可驗(yàn)證憑證應(yīng)用和治理框架4層，將身份標(biāo)識(shí)符的生成/維護(hù)與身份屬性聲明的生成/存儲(chǔ)/使用分離開(kāi)來(lái)，構(gòu)建一個(gè)模塊化的、靈活的、具有競(jìng)爭(zhēng)力的身份服務(wù)生態(tài)系統(tǒng).

目前，分布式數(shù)字身份建設(shè)有2種思路：一是傳統(tǒng)數(shù)字身份+區(qū)塊鏈模式，將已有的數(shù)字身份信息置于去中心化的區(qū)塊鏈之上；另一種是由用戶控制身份，創(chuàng)建全新的區(qū)塊鏈數(shù)字身份系統(tǒng).美國(guó)標(biāo)準(zhǔn)技術(shù)研究所(NIST)在其發(fā)布的《新興區(qū)塊鏈身份管理系統(tǒng)分類方法》報(bào)告中，根據(jù)控制模式的不同，將身份管理系統(tǒng)分為“自上而下”和“自下而上”2類.前者指由數(shù)字身份系統(tǒng)所有者充當(dāng)中央機(jī)構(gòu)，控制身份標(biāo)識(shí)符的生成和憑證的簽發(fā)，通過(guò)授權(quán)來(lái)創(chuàng)建數(shù)字身份管理層次結(jié)構(gòu)，在為用戶提供增強(qiáng)的控制和隱私保護(hù)的同時(shí)，保持系統(tǒng)的所有權(quán)和對(duì)其治理的控制.后者指沒(méi)任何實(shí)體充當(dāng)權(quán)威機(jī)構(gòu)控制身份標(biāo)識(shí)和憑證的簽發(fā)，交由參與者自己管理，通過(guò)一組智能合約強(qiáng)制執(zhí)行數(shù)字身份管理規(guī)則.

分布式數(shù)字身份需要政策法規(guī)、標(biāo)準(zhǔn)協(xié)議來(lái)規(guī)范、支撐其建設(shè)應(yīng)用.目前，W3C(WWW Consortium)和DIF(Decentralized Identity Foundation)積極推動(dòng)分布式數(shù)字身份標(biāo)準(zhǔn)的起草與發(fā)布工作，W3C主要集中在DID規(guī)范和可驗(yàn)證聲明方面，DIF致力于提高區(qū)塊鏈身份系統(tǒng)互操作性.

3) 分布式數(shù)字身份的應(yīng)用實(shí)踐.

近年來(lái)一些國(guó)家和機(jī)構(gòu)開(kāi)始探索建設(shè)和應(yīng)用基于區(qū)塊鏈的數(shù)字身份系統(tǒng)，形成了幾類有代表性的模式.

uPort：Consensys于2017年推出的基于以太坊的分布式數(shù)字身份管理服務(wù)，允許用戶進(jìn)行身份驗(yàn)證、無(wú)密登錄、數(shù)字簽名并和以太坊上的其他應(yīng)用交互，為用戶提供持久可用的數(shù)字身份.

Sovrin：Sovrin基金會(huì)運(yùn)營(yíng)的一種開(kāi)源用戶自主主權(quán)身份(SSI)和去中心化信任協(xié)議，提供自主主權(quán)身份的全球公共網(wǎng)絡(luò)，該網(wǎng)絡(luò)于2017年7月正式啟動(dòng).

下午，是最后一門全院必修課——經(jīng)濟(jì)法。顏曉晨去上課時(shí)，發(fā)現(xiàn)階梯大教室里人格外多，一眼望去，只看見(jiàn)黑壓壓的人頭，看不到空位。她這才想起今天發(fā)期中考試卷，難怪來(lái)上課的人這么多。

ID2020/ION：2018年微軟與國(guó)際公司合作聯(lián)盟聯(lián)合開(kāi)發(fā)分布式數(shù)字身份認(rèn)證網(wǎng)絡(luò)ID2020，幫助個(gè)人和難民獲得基本服務(wù).2019年微軟在比特幣網(wǎng)絡(luò)的基礎(chǔ)上與DIF成員一起開(kāi)發(fā)、建立身份識(shí)別基礎(chǔ)設(shè)施與生態(tài)系統(tǒng)ION(身份覆蓋網(wǎng)絡(luò))，系統(tǒng)中的組織、人和設(shè)備可以在基于標(biāo)準(zhǔn)和開(kāi)源組件的互操作系統(tǒng)上安全地交互，進(jìn)行每秒數(shù)萬(wàn)次的并發(fā)操作.

WeIdentity：微眾銀行2019年推出的基于聯(lián)盟鏈身份的實(shí)體身份標(biāo)識(shí)和可信數(shù)據(jù)交換解決方案，依托權(quán)威機(jī)構(gòu)提供用戶KYC服務(wù)，并以聯(lián)盟鏈作為各用戶角色的連接中心和信息的存證中心，促進(jìn)數(shù)據(jù)可信交換.

SecureKey：SecureKey公司與IBM聯(lián)合發(fā)布的數(shù)字身份網(wǎng)絡(luò)，同加拿大數(shù)字身份生態(tài)系統(tǒng)成員(包括主要銀行、電信公司和政府機(jī)構(gòu))一起基于區(qū)塊鏈技術(shù)構(gòu)建.2018年加拿大銀行家協(xié)會(huì)發(fā)布《加拿大數(shù)字身份認(rèn)證的未來(lái)——聯(lián)合身份認(rèn)證白皮書》，倡導(dǎo)建立“加拿大數(shù)字身份體系”，將個(gè)人身份信息存儲(chǔ)在相互聯(lián)通但各自獨(dú)立的系統(tǒng)中，為用戶提供無(wú)縫體驗(yàn).同時(shí)，SecureKey公司推出了移動(dòng)數(shù)字身份認(rèn)證應(yīng)用Verified.Me.

PASS：2019年韓國(guó)政府發(fā)布《數(shù)字政府革新推進(jìn)計(jì)劃》，其中數(shù)字身份證是重點(diǎn)之一.作為計(jì)劃的一部分，韓國(guó)科學(xué)和信息通信技術(shù)部開(kāi)展分布式數(shù)字駕駛證建設(shè)應(yīng)用，駕駛員可以在手機(jī)上安裝名為“PASS”的應(yīng)用程序，存儲(chǔ)數(shù)字版的駕駛證用于個(gè)人身份證明.其身份驗(yàn)證服務(wù)還將擴(kuò)展到移動(dòng)金融交易領(lǐng)域，至2020年已有100萬(wàn)韓國(guó)人開(kāi)始使用.

日本富士通、JCB和瑞穗銀行分布式數(shù)字身份互操作系統(tǒng)：2019年富士通公司推出了基于區(qū)塊鏈的分布式解決方案，用于評(píng)估在線交易中的用戶憑證身份和可信度.2020年與日本信用卡發(fā)行商JCB和瑞穗銀行開(kāi)始測(cè)試基于該方案的區(qū)塊鏈數(shù)字身份互操作系統(tǒng)，實(shí)現(xiàn)涉及公司和行業(yè)之間敏感用戶身份信息的安全交易.

5 我國(guó)數(shù)字身份建設(shè)發(fā)展路徑

縱觀全球，可信數(shù)字身份建設(shè)已經(jīng)成為保護(hù)網(wǎng)絡(luò)安全、支撐數(shù)字經(jīng)濟(jì)發(fā)展和提升國(guó)家治理能力現(xiàn)代化的重要基礎(chǔ)工程.我國(guó)高度重視數(shù)字身份建設(shè)工作，出臺(tái)了一系列法律法規(guī)和標(biāo)準(zhǔn)，如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等，指導(dǎo)、規(guī)范數(shù)字身份技術(shù)研究、建設(shè)與應(yīng)用.

我國(guó)地域廣闊，網(wǎng)民數(shù)量世界第一，互聯(lián)網(wǎng)業(yè)態(tài)、模式豐富，數(shù)字經(jīng)濟(jì)、數(shù)字政務(wù)、數(shù)字城市快速發(fā)展，數(shù)字身份體系建設(shè)必須要適應(yīng)中國(guó)國(guó)情.既要考慮線上業(yè)務(wù)也要顧及線下應(yīng)用；既要滿足便捷操作也要保證應(yīng)用安全；既要服務(wù)國(guó)內(nèi)網(wǎng)民也要支持境外用戶；既要滿足近期互聯(lián)網(wǎng)需求也要為數(shù)字身份體系長(zhǎng)遠(yuǎn)建設(shè)打好基礎(chǔ)；同時(shí)要兼顧老年人等不會(huì)使用智能手機(jī)的特殊群體.

因此需要在充分吸取國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，利用我國(guó)以居民身份證為代表的國(guó)家法定基礎(chǔ)身份證件和國(guó)際標(biāo)準(zhǔn)的機(jī)讀旅行證件等重要資源，創(chuàng)新應(yīng)用人工智能、網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)等新一代信息技術(shù)，完善相關(guān)標(biāo)準(zhǔn)體系和法律法規(guī)體系，加快推進(jìn)中國(guó)特色的可信數(shù)字身份發(fā)展.

建設(shè)發(fā)展路徑需采用兩步走的演進(jìn)策略.首先按照《中華人民共和國(guó)個(gè)人信息保護(hù)法》第62條要求“推進(jìn)身份認(rèn)證公共服務(wù)建設(shè)”，積極開(kāi)展中心化的國(guó)家級(jí)數(shù)字身份基礎(chǔ)設(shè)施建設(shè)，簽發(fā)權(quán)威的可信數(shù)字身份，提供身份鑒別與生物特征比對(duì)等服務(wù)，支持跨地域、跨業(yè)務(wù)、跨層級(jí)的身份聯(lián)合與互認(rèn).再以國(guó)家簽發(fā)的可信數(shù)字身份符號(hào)為根標(biāo)識(shí)，以權(quán)威可驗(yàn)證憑證為身份屬性聲明，建立“自上而下”的“區(qū)塊鏈+”數(shù)字身份聯(lián)盟鏈，創(chuàng)新標(biāo)識(shí)算法、隱私計(jì)算、高并發(fā)交易等關(guān)鍵技術(shù)，逐步向支撐各類分布式應(yīng)用發(fā)展，構(gòu)建混合架構(gòu)的先進(jìn)數(shù)字身份體系.從技術(shù)角度看需要解決以下問(wèn)題：

一是要解決基礎(chǔ)數(shù)據(jù)支撐.匯聚海量多模式、異構(gòu)身份數(shù)據(jù)，構(gòu)建權(quán)威、可信的十億級(jí)規(guī)模國(guó)家身份信息庫(kù)，為可信數(shù)字身份管理奠定數(shù)據(jù)基礎(chǔ).同時(shí)進(jìn)行嚴(yán)格的數(shù)據(jù)分級(jí)、分類、分域和授權(quán)管理.

二是要建立廣域覆蓋的基礎(chǔ)設(shè)施.采用模塊化、高可用、彈性可擴(kuò)展基礎(chǔ)架構(gòu)，建設(shè)完備的容災(zāi)備份體系，保證業(yè)務(wù)流量靈活調(diào)配、資源快速擴(kuò)容、故障快速應(yīng)對(duì)，支撐大規(guī)模、高并發(fā)應(yīng)用.

三是要滿足不同層次、不同安全等級(jí)的身份認(rèn)證需求.采用多因子鑒別技術(shù)，基于可信數(shù)字身份體系，兼顧可信與便捷，形成“實(shí)人”“實(shí)人+實(shí)名”“實(shí)人+實(shí)名+實(shí)證”等多信任級(jí)服務(wù).

四是要實(shí)現(xiàn)高速認(rèn)證與虛實(shí)關(guān)聯(lián).通過(guò)認(rèn)證模式和異構(gòu)數(shù)據(jù)庫(kù)元數(shù)據(jù)匯聚技術(shù)架構(gòu)創(chuàng)新以及大數(shù)據(jù)算法應(yīng)用，實(shí)現(xiàn)海量、高并發(fā)虛實(shí)關(guān)聯(lián)和認(rèn)證行為追溯.

五是要解決數(shù)字身份安全應(yīng)用難題.法規(guī)、標(biāo)準(zhǔn)、技術(shù)、監(jiān)管相結(jié)合，從數(shù)字身份申領(lǐng)、簽發(fā)、應(yīng)用到管理，建立完備的客服、救濟(jì)、風(fēng)控機(jī)制，防止數(shù)字身份被冒領(lǐng)、冒用.

六是要建立數(shù)字身份體系“端-網(wǎng)-云-平臺(tái)”一體化綜合縱深防御體系，實(shí)現(xiàn)全方位信息安全防護(hù).按照關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求，采用國(guó)產(chǎn)密碼算法和多種信息安全策略及技術(shù)，結(jié)合人工智能與安全大數(shù)據(jù)，防范、抵御各類高強(qiáng)度網(wǎng)絡(luò)攻擊.

目前，我國(guó)基于居民身份證電子化應(yīng)用的數(shù)字身份技術(shù)體系框架已明確.依托居民身份證等國(guó)家法定基礎(chǔ)身份證件，使用國(guó)密算法將證件號(hào)碼變換成標(biāo)識(shí)身份的脫敏數(shù)字身份符號(hào)，以安全數(shù)據(jù)文件或二維碼形式由移動(dòng)設(shè)備下載安裝專用的APP來(lái)申領(lǐng)、調(diào)用和出示.結(jié)合生物特征識(shí)別等“人證一致性”驗(yàn)證，向全國(guó)各行業(yè)提供符合《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等要求，合規(guī)、便捷的中國(guó)特色身份登記、認(rèn)證、留檔以及數(shù)據(jù)共享服務(wù).通過(guò)對(duì)國(guó)家發(fā)展和改革委2018年批復(fù)建設(shè)的“互聯(lián)網(wǎng)+可信身份認(rèn)證平臺(tái)”的升級(jí)、擴(kuò)容和改造，構(gòu)建高可用、高安全、高并發(fā)、高性能的國(guó)家網(wǎng)上身份認(rèn)證公共服務(wù)能力，支撐經(jīng)濟(jì)社會(huì)發(fā)展，提升社會(huì)治理水平和國(guó)家競(jìng)爭(zhēng)力，為數(shù)字政府和數(shù)字中國(guó)建設(shè)奠定堅(jiān)實(shí)基礎(chǔ).